サーバーが踏み台にされる件

■内容
Cloudに自分が立てたUbuntu20.04のサーバーが踏み台となり、他の方を攻撃しているとサーバー会社から連絡がありサーバーをすぐに停止しました。

一旦、そのサーバーを削除して、新規に新たなサーバーを立て以下をすぐに行いました。
●パスワードログイン禁止
●ルートログイン禁止
●公開鍵認証設定
●SSHのポートを２２番から違う番号に変更


しかし、すぐにまたサーバーより連絡があり、新規のサーバーが他者を攻撃しているとの事です。
IPアドレスは
最初のサーバー：(例）76:202.21.65
新規のサーバー：（例）76:202.21.119
と途中までは同じで最後の部分だけ違う、といった状況です。


■質問１
なぜこのような事が発生すると考えられますか？

■質問２
またどのように新規のサーバーを立てれば問題が起きないでしょうか？
（または起きる可能性を減らせますか？）

よろしくお願いします。

No.1 ベストアンサー 回答者： osamuy 回答日時： 2020/08/11 22:20

どういう攻撃の踏み台にされてるか、補足したほうが回答が付きやすいと思います。

リフレクション攻撃やスパム送信などでしたら、質問に書かれてる対策をしても意味ないような。

この回答へのお礼

リフレクション攻撃やスパム送信というのがあるのですね。調べてみます。
ありがとうございます。

お礼日時：2020/08/16 20:33